Anwenderbericht Auf Wachstum programmiert: Hochschule Ruhr West

Autor / Redakteur: Arno Laxy / Susanne Ehneß

Die Hochschule Ruhr West hat ein Load-Balancing-System eingeführt. Ziel war, die Ausfallsicherheit und Verfügbarkeit der IT-Infrastruktur an der staatlichen Einrichtung zu steigern. Die bisherigen Erfahrungen mit dem System sind positiv und bestätigen die Auswahl.

Firma zum Thema

Die Hochschule Ruhr-West hat 200 Mitarbeiter und 2.700 Studenten
Die Hochschule Ruhr-West hat 200 Mitarbeiter und 2.700 Studenten
(Bild: Kemp)

Die Hochschule Ruhr West (HRW) ist eine junge staatliche Hochschule mit hohen Qualitätsstandards. Sie hat ihre Standorte in den Städten Mülheim an der Ruhr und Bottrop in Nordrein-Westfalen. Die fachlichen Schwerpunkte liegen in den Bereichen Informatik, Ingenieurwissenschaften, Mathematik, Naturwissenschaften und Wirtschaft. Gegründet wurde die HRW im Wintersemester 2009 durch die Landesregierung. Derzeit beschäftigt sie rund 200 Mitarbeiter; immatrikuliert sind im Sommersemester 2014 etwa 2.700 Studierende in 14 Bachelor- und fünf Masterstudiengängen.

Die Basisdienste der Hochschule Ruhr West umfassen eine Groupware auf Grundlage von Microsoft Exchange sowie die Webapplikationen Intranet und Campusnet. Letzteres basiert auf MS SharePoint-Technologie und wird durch den IT-Service der Hochschule bereitgestellt.

Herausforderung

Die zu erwartenden steigenden Studierenden- und Beschäftigtenzahlen brachten auch erhöhte Anforderungen an Skalierbarkeit und Hochverfügbarkeit mit sich. Es war daher notwendig, die Exchange-Infrastruktur leistungsfähiger zu gestalten und die Ausfallsicherheit zu erhöhen. Daher hatten die Verantwortlichen im Juli 2012 beschlossen, die Exchange- und Sharepoint-Farm redundant auszubauen und eine Load-Balancing-Lösung einzuführen.

„Im September waren wir dabei, unsere auf Basis von SharePoint entwickelten Webapplikationen sowie zusätzliche Exchange-Dienste über das Forefront-Threat-Management-Gateway (TMG) zu veröffentlichen. Noch während der Testphase erfuhren wir, dass Microsoft das TMG nicht mehr weiterentwickeln würde. TMG gilt in der Exchange-Landschaft als zentraler Bestandteil zur Absicherung der Kommunikation nach außen. Zusätzliche Nebeneffekte beim Network Load Balancing (NLB) Cluster ergaben sich aufgrund einer vorgeschalteten transparenten Firewall. Diese geänderte Ausgangssituation stellte uns vor neue Herausforderungen“, erläutert Ossama El Abbadi, Mitarbeiter IT-Service an der HRW, die Ausgangssituation.

Es stellte sich die Frage, wie die Dienste Intranet, eCampus und Exchange zukünftig nach außen sicher veröffentlicht werden konnten. Besonders die Webapplikationen sahen nur sehr kurze Wartungsfenster vor. Sie sind nicht nur für den Lehrbetrieb unerlässlich, sondern unterstützen die Studenten beim Management ihres Studiums sowie die Lehrenden bei der Verwaltung ihrer Kurse. Neben der sicheren Veröffentlichung waren nun auch die Ausfallsicherheit und Hochverfügbarkeit ein wichtiger Gesichtspunkt bei der Auswahl der zu beschaffenden Load Balancer.

Ausgiebige Marktevaluation

Bei dem entsprechenden Auswahlprozess und der späteren Konfiguration der Load Balancer in der MS Exchange-Umgebung stand der HRW die Firma Binary aus Essen zur Seite. Sie berät die Hochschule in allen Fragen rund um Exchange und SharePoint. Die IT-Mitarbeiter der HRW und die Binary-Spezialisten unterzogen die gängigsten Load Balancer einem umfassenden Vergleich. Dieser beinhaltete Aspekte wie Leistungsfähigkeit, Preis, Ausbaufähigkeit, Bedienerfreundlichkeit sowie Support durch den Anbieter. Aber es galt auch die Lücke zu schließen, die sich dadurch abzeichnete, dass Microsoft geschäftskritische Infrastrukturen nicht mehr standardmäßig vor externen Bedrohungen absichert.

Ossama El Abbadi, IT-Service-Mitarbeiter an der Hochschule Ruhr West
Ossama El Abbadi, IT-Service-Mitarbeiter an der Hochschule Ruhr West
(Bild: Kemp)
„Wir haben mehrere Load Balancer geprüft und uns für die LoadMaster 2600 von Kemp Technologies entschieden. Neben Zuverlässigkeit und äußerst attraktivem Preis-Leistungs-Verhältnis der Geräte überzeugte uns das seit Frühjahr 2013 integrierte ESP-Pack“, erklärt Ossama El Abbadi, Mitarbeiter IT-Service an der HRW. Mit dem Edge Security Pack (ESP) ergänzt Kemp seit Mai das Feature-Set seiner LoadMaster-Reihe um eine weitere Sicherheitsfunktion für internetfähige Microsoft-Anwendungen wie Exchange.

Der LoadMaster 2600 ist ein erweiterter Multi-Port-Application-Delivery-Controller (ADC) mit Layer-7-Content-Switching und integrierter ASIC-basierter SSL-Beschleunigung (SSL Acceleration). Er verteilt auf intelligente und effiziente Weise den Nutzer-Traffic; außerdem terminiert und beschleunigt er Layer-7-Anwendungen wie zum Beispiel SSL-Verbindungen. IT-Administratoren verschafft er zudem größere Kontrolle. Darüber hinaus ermöglicht er ihnen auf einfache Weise, das Netzwerk durch Schaffung einer „resource optimization“-Ebene, die den Web- beziehungsweise Anwendungsservern vorgelagert ist, zu optimieren.

Das Edge Security Pack ist eine Application-Layer-Firewall, mit der Kemp auf Microsofts Einstellung des Vertriebs von TMG reagiert hat. ESP bietet die gleichen Funktionen sowie Schlüsseltechnologien wie eine vorgelagerte Authentifizierung am Endpunkt. Des Weiteren beinhaltet das Tool Persistent Logging und Reporting sowie ein echtes Single-Sign-On. Das ermöglicht den Zugang zu mehreren Anwendungen mit einem einzigen Passwort. So hat beispielsweise ein Anwender, der über ein einzelnes LoadMaster-System auf einen Exchange-Server zugreift, gleichzeitig Zugang zu SharePoint und anderen Workloads, wenn diese Teil einer Single-Sign-On-Gruppe sind.

Einführung und Betrieb

Die erste Herausforderung für die IT war es, die „Kemp 2600 Load Balancer“ rechtzeitig vor dem Semesterstart in die bestehende Exchange/SharePoint-Farm zu implementieren – und zwar während der Immatrikulationsphase und ohne den laufenden Betrieb zu unterbrechen. Innerhalb weniger Tage waren die Geräte betriebsbereit und hatten den ersten Test im Parallelbetrieb problemlos bestanden. Hochverfügbarkeit für die 2.300 Clients, die auf die Infrastruktur zugreifen, ist dank der redundanten Infrastruktur nun gegeben.

Seitdem verrichten die Load Balancer zuverlässig ihre Arbeit. Die Zusatzfunktion in Form des ESP-Pack wird derzeit noch getestet und soll noch vor dem kommenden Semesterstart eingeführt werden.

„Die Sharepoint-Server sind unser zentrales Campus-Management für die Studierenden. Hier im e-Campus melden sie sich zum Studienbeginn, zu Seminararbeiten, Zwischen- und Abschlussprüfungen und Klausuren an. Kurz bevor eine Anmeldephase für Klausuren endet, beispielsweise freitags um 18:00 Uhr, wollen sich erfahrungsgemäß noch viele Studierende anmelden. Da das System nun redundant ausgelegt ist, haben wir auch in Spitzenzeiten keine Ausfälle mehr. Vorher mussten wir schon mal ab und an die Wartungsarbeiten auf spät abends legen, um die Ausfallzeiten gering zu halten.

Jetzt können wir quasi unbemerkt Updates vornehmen. Wenn ein Server neu gestartet wird, verschiebt der Load Balancer die Last auf den verfügbaren Server. Das erleichtert die Arbeit enorm. Und sollte jetzt doch mal eines der Systeme ausfallen, wird der Ausfall durch das in sich redundante System aufgefangen – und wir können am darauf folgenden Montag eine langfristige Lösung suchen“, beschreibt El Abbadi die neue Situation.

Besonders gefällt ihm neben der intuitiven Bedienung des Load Balancers der schnelle und zuverlässige Support: „Wir haben selten einen so freundlichen, kompetenten und schnellen Support wie den von Kemp erlebt. Das ist heute nicht mehr selbstverständlich. Wir empfehlen jedem, der Load Balancer in seinen IT-Systemen einsetzen möchte oder eine Alternative zu TMG sucht, sich näher mit Kemp Technologies zu befassen. Die Produkte bieten ein sehr gutes Preis-Leistungs-Verhältnis. Alles in allem ist das eine Investition, die sich gelohnt hat,“ bemerkt El Abbadi abschließend.

(ID:42677453)